 |
|
|
03.02.2010, 21:07
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Окно перед приветствием Windows - посмотрите пожалуйста лог
Здравствуйте. Постоянно всплывает окно перед приветствием (WindowsXP MediaCenterEdition) - два квадратика на синем фоне вверху и "текст" из неясных символов типа "III" - появилось после очистки с помощью AVZ4. Лог на вебфайле под номером 4275661 пароль 030210 (дата сегодняшняя). Система пока работает. Порекомендуйте пожалуйста как убрать. Спасибо. Жду ответа.
|
|
|
03.02.2010, 21:45
|
#3 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Скриншот не получается сделать, но это у многих такая проблема есть - вот например как это выглядит:
хттп://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=3976 хттп://www.anti-malware.ru/forum/index.php?showtopic=7954 |
|
|
|
03.02.2010, 23:00
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{50726E3C-C2AC-4BCE-AF61-0FEF7BAC6419}\RP2\A0000106.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\twext.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
03.02.2010, 23:46
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
Панель управления-Администрирование-Службы Открываем службы и ищем такую запись FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe Смотрим в каком режме она стоит. Если в Авто и Работает , то отключаем её и переводим в режим "Остановлено". Затем запускаем Hijackthis кнопкой "Open the Misc Tool Section" далее "Delete at NT Service" и в открывшейся строке вставьте C:\WINDOWS\system32\svchost.exe:ext.exe и нажмите ОК Затем закройте утилитку и выполните в avz следующий скрипт Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
04.02.2010, 11:11
|
#9 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
Значит выполните в avz скрипт из моего сообщения #7 и еще этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('FCI');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
04.02.2010, 23:24
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
В avz:Сервис- Поиск данных в реестре. В строке "Образец" ввести userini.exe Во вкладке "Параметры поиска" поставить еще одну птичку в "HKEY_USERS" , затем снова перейти во вкладку "Найденные ключи" и нажать "ПУСК" По окончании "Сохранить протокол" и прислать его. |
|
|
|
08.02.2010, 10:19
|
#15 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Долго не отвечал - был в командировке. Сейчас попробую сделать...
---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 08:43 ---------- Сделал: http://www.webfile.ru/4284977 без пароля. Спасибо. Последний раз редактировалось romul781; 08.02.2010 в 10:25. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| В чём преимущество Windows 7 перед XP? | isx | Windows 7 | 8 | 22.12.2015 13:56 |
| Перед приветствием вылазиет то одна то две ошибки!помогите! | haker | Железо | 5 | 05.01.2011 01:24 |
| посмотрите пожалуйста лог... | Rusak | Безопасность | 1 | 30.09.2010 10:25 |
| Левое окно при загрузке Windows перед приветствием | Semey | Безопасность | 7 | 09.06.2010 17:26 |
| при загрузке Windows перед приветствием появляется окно: название "□□" | Semey | Безопасность | 0 | 09.06.2010 09:23 |
| Перед входом WINDOWS появляется страница 'American Megatrends" | cidsvmi | Неисправности, настройка | 13 | 13.04.2010 20:53 |
| Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
| Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
| Пустое окно перед приветствием,помогите пожалуйста! | diller-spb | Windows XP | 13 | 29.12.2009 12:09 |
| Посмотрите пожалуйста лог | Гризлик | Безопасность | 6 | 13.12.2009 17:31 |
